Tài khoản X của Blockchain Capital bị hack để quảng cáo lừa đảo yêu cầu mã thông báo
Tài khoản đã tạo nhiều bài đăng hứa hẹn tặng mã thông báo và đưa người dùng đến một trang web sao chép để kết nối ví tiền điện tử của họ.
Tài khoản X (Twitter) của công ty đầu tư mạo hiểm tập trung vào tiền điện tử Blockchain Capital dường như đã bị chiếm đoạt bởi những kẻ lừa đảo đang cố gắng thu hút người dùng bằng lời hứa về yêu cầu mã thông báo.
Vào ngày 9 tháng 8, tài khoản của Blockchain Capital đã thực hiện nhiều bài đăng hứa hẹn tặng mã thông báo “BCAP” và hướng người dùng đến một trang web sao chép mô phỏng giao diện ban đầu của công ty VC.
Blockchain Capital sau đó đã giành lại quyền kiểm soát tài khoản và xóa các bài đăng.
Trang web sao chép — bao gồm một chữ “n” bổ sung trong URL để bắt chước gần giống trang gốc — hướng người dùng kết nối ví tiền điện tử của họ, một chiến thuật phổ biến được những kẻ lừa đảo lừa đảo sử dụng để lừa người dùng ký một giao dịch độc hại làm rút tiền .
Những kẻ lừa đảo đã tắt tính năng bình luận trên các bài đăng một cách khéo léo nhằm ngăn người khác cảnh báo về hành vi lừa đảo có thể xảy ra. Nhiều người dùng X đã chia sẻ các bài đăng cảnh báo về nỗ lực lừa đảo.
Tài khoản bị tấn công của Blockchain Capital diễn ra vài ngày sau khi FBI cảnh báo về việc các phần tử tội phạm chiếm đoạt tài khoản mạng xã hội của những nhân vật nổi tiếng trong không gian tiền điện tử để đưa người dùng đến các trang web giả mạo độc hại.
Một loạt các bài đăng lừa đảo gần đây cũng xuất hiện trên tài khoản X bị hack của luật sư Jeremy Hogan, nơi các liên kết độc hại đến một XRP có chủ đích quà tặng đã được đăng trong khoảng bốn ngày.
Vào cuối tháng 7, Giám đốc điều hành Binance Changpeng “CZ” Zhao đã cảnh báo 8,5 triệu người theo dõi X của mình về số lượng các cuộc tấn công lừa đảo ngày càng tăng sau vụ hack tài khoản X của người sáng lập Uniswap Hayden Adams .
Zhao khuyên không nên sử dụng xác thực hai yếu tố dựa trên tin nhắn văn bản và thay vào đó khuyến nghị sử dụng các thiết bị phần cứng.
